V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
mamahaha
V2EX  ›  问与答

关于 RBAC 权限管理的疑问

  •  
  •   mamahaha · 2019-07-15 23:57:53 +08:00 · 1687 次点击
    这是一个创建于 1950 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看了一波某 RBAC 权限管理工具的文档,主要都是整体设置权限,比如设置文章编辑权限,那么有这个权限的人对所有文章都可以进行编辑。
    但实际应用中往往会遇到用户可以对某个文章进行编辑,对于其他文章则没有这个权限,翻了半天这个 RBAC 工具的文档,都没有这方面的说明,是不是 RBAC 不适合这类场景?

    5 条回复    2019-07-16 12:18:29 +08:00
    SilentDepth
        1
    SilentDepth  
       2019-07-16 00:13:50 +08:00 via iPhone   ❤️ 1
    RBAC 只是一个权限管理模型,或者说方法论,通过角色关联业务实现权限分割。至于业务是什么,RBAC 本身是不管的,需要你根据实际业务情况做具体设计和实现。

    以文章编辑为例,角色关联的可以是文章编辑功能(编辑按钮),也可以是文章的某个属性(比如分类、标签等)。关联的东西不一样,权限分割的效果也不同。

    如果你说的是某个 RBAC 模型的框架实现,那就得看那个框架的说明书了。
    Ley
        2
    Ley  
       2019-07-16 00:20:28 +08:00 via Android   ❤️ 1
    如果用户数量很多,这个问题会变得很复杂。虽然合并权限可以解决一些问题,但总归不够理想。
    其实 ACL 和 RBAC 对于用户数量较多的场景都不太拿手。建议先理清你的用户场景,诸如到底会有多少用户访问之类。
    ebingtel
        3
    ebingtel  
       2019-07-16 08:30:47 +08:00
    RBAC 是接口级别的控制……数据权限控制,用表吧
    ChoateYao
        4
    ChoateYao  
       2019-07-16 11:37:53 +08:00
    操作权限和数据权限,好好理解下这两个概念,就不会对 RBAC 误解了。
    mamahaha
        5
    mamahaha  
    OP
       2019-07-16 12:18:29 +08:00
    现在想把每个文章都单独配置一个权限许可,就不独立建表了,不知道有没有这样用的,会不会性能大降
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2708 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 12:19 · PVG 20:19 · LAX 04:19 · JFK 07:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.